Hello, En effet, la faille n'est pas établie, et la plus grande prudence est de mise, notamment quand on se rappelle des événements de l'année dernière concernant "la giga hyper faille DNS" trouvé par Kaminsky.
Mais là, il existe un paramètre en plus : c'est pas un quasi inconnu, mais un group nommé anti-sec qui agit. Et ces équipes que sont THC, ADM et autres anti-sec prennent très grand soin de leur image, et ne font pas "de promesse en l'air". C'est, à mon sens, le détail qui rend le plus crédible cette histoire. Mais, qu'on en soit biensûr, j'espère qu'on se trompe, vraiment. Mais, au fur et a mesure de la prise de renseignements, des détails donnent du crédit à la rumeur. SSANZ était sous RedHat avec un OpenSSH 4.3. Beaucoup en ont déduis que seul OpenSSH 4.3 était attaquable (quelle que soit la manière utilisée). C'est là-dessus que je préfère me méfier, parce que jusqu'a preuve du contraire, personne chez anti-sec n'a indiqué cela. Oui, la prudence est de mise. La paranoia, pas encore. Il faut surtout être prêt, car si un exploit venait a être rendu public, il y a fort a parier que seuls les grosses infrastructures auront été contactées pour une mise à jour, et que toutes les petites entités devront réagir avant que quelqu'un ne se serve de cet outil contre eux. Prudence, et appréhension, donc. Sébastien BAUDRU Radu-Adrian Feurdean a écrit : > On Thu, 09 Jul 2009 10:40:51 +0200, "Sébastien BAUDRU" > <sebast...@drastic-securite.com> said: > >> La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et > > Quelle faille ? > Pour l'instant : > - on a vu des logs (sans savoir s'ils sont vrais ou faux) > - on peut etre assez confiants du fait que SSANZ a ete hacke > .... mais il n'y a aucune indication d'une faille. Nullepart. > > Si elle existe on ne sait pas quelle est la partie du code qui est > concerne. > > Le seul chose acceptable qu'on peut faire c'est d'etre plus prudents que > d'habitude (voire un petit peu paranoids), de faire plus attentions aux > bons pratiques.... > > Pour l'instant la "faille OpenSSH" c'est comme l'existence du dieu de > votre choix. Faut croire que ca existe, parce-que des vraies preuves de > leur existence, faut etre motive(croyant) pour les accepter en > etat...... > > -- DRASTIC - Sébastien BAUDRU Sécurité des architectures informatique et des systèmes d'information ______________________________________________________________________ http://www.drastic-securite.com Z.I. Petite Savate - 59600 Maubeuge (Nord, France) sebast...@drastic-securite.com 03.27.64.66.50 <> 06.37.89.36.31 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
